ウイルスバスターなどが正常に動作しなくなる不具合。Windows11やWindows Server 2022で発生。KB5014019やKB5014021に起因 ［Update 1: トレンドマイクロが修正が間に合わないと発表］

2022年6月13日WindowsUpdate

2022年5月25日にWindows11に配信されたプレビューリリースKB5014019等をインストールすると、トレンドマイクロ社製アンチウイルスソフト『ウイルスバスター』シリーズなどが正常に動作しなくなるという不具合が発生しています。

不具合概要

日本時間で2022年5月25日にリリースされたWindowsUpdateの更新プログラム(プレビューリリース)をインストールすると、トレンドマイクロ社製アンチウイルスソフトにおいて、互換性の問題により、ランサムウェア対策などの機能を担うUMH (User Mode Hooking)ドライバが停止する恐れがあります。

この不具合は、以下のトレンドマイクロ社製アンチウイルスソフトに影響を及ぼします。

• ウイルスバスター ビジネスセキュリティサービス 6.7
• ウイルスバスター ビジネスセキュリティ 10.0
• Apex One 2019
• Apex One as a Service 2019
• Trend Micro Deep Security 12.0(※対象製品から削除されました)
• Trend Micro Deep Security 20.0

この不具合が発生するOSバージョンおよび更新プログラムは以下。

• Windows11 バージョン21H2 (2022年5月25日以降の更新プログラム)
  KB5014019 (2022年5月25日公開 プレビューリリース)
• Windows Server 2022 (2022年5月11日以降の更新プログラム)
  KB5014021 (2022年5月25日公開 プレビューリリース)
  KB5015013 (2022年5月20日公開 緊急リリース)
  KB5013944 (2022年5月11日公開 セキュリティ更新プログラム)

なお、この不具合はトレンドマイクロ側の問題です。

修正予定 ［New］ ［2022/6/13］

当初、トレンドマイクロは、2022年6月15日のWindowsUpdate、セキュリティアップデートの配信日までに解決することを目標に修正に取り組んでいるとしていましたが、それまでに間に合わないことを発表しました。

2022年6月13日時点では、以下のスケジュールで修正を予定しています。

※Deep Security Agentは、Trend Micro Cloud One Workload Security、Trend Micro Deep Security 20.0環境いずれで利用の場合も対象となります。

対処方法・回避策 ［New］ ［2022/6/13］

対処方法として、当該更新プログラムをインストールした場合は、アンインストールするよう、トレンドマイクロは案内しています。Windows11でのアンインストール方法は以下。(その他OSは割愛)

また、トレンドマイクロは、高度なランサムウェア保護オプション機能を使用している場合は、修正が提供されるまで、WindowsUpdateの更新を一時停止することを推奨しています。しかし、2022年5月11日の更新プログラムや2022年6月15日配信予定の更新プログラムはセキュリティアップデートとなるため、インストールしないと脆弱性が未修正のままになることには注意が必要です。

トレンドマイクロ製品のランサムウェア保護オプション機能のためにWindowsUpdateを停止するか、Windowsの脆弱性を修正するためにトレンドマイクロ製品の機能を諦めるかといった選択肢となります。

可能であれば、後者、トレンドマイクロ製品の機能は諦めて、WindowsUpdateをインストールし、必要に応じてアンチウイルスソフトは別製品へと一時的にでも変更する方がセキュリティ上は健全です。